I. TỔNG QUAN
Nếu xét về khía cạnh người dùng thì thiết bị đầu cuối sẽ bao gồm máy tính để bàn, máy tính xách tay/ultrabook và các thiết bị lưu trữ di động – đây cũng là những điểm cần được bảo vệ vì thường có rất nhiều điểm yếu cũng như là hay bị tấn công nhất.
Ngoài ra, trong một trung tâm dữ liệu thì từ máy chủ cho tới cơ sở dữ liệu, thiết bị lưu trữ đều được xem là ―thiết bị đầu cuối và cần được giám sat, bảo vệ. Đây đều là những thiết bị có chữa nhưng thông tin có giá trị liên quan đến hạ tầng mạng của doanh nghiệp nói riêng hay công việc kinh doanh của doanh nghiệp nói chung nên cần có các phương pháp để đảm bảo an toàn.
Việc ngày càng có nhiều thiết bị đầu cuối kết nối vào hệ thống, các doanh nghiệp/tổ chức bắt đầu phải tìm kiếm các phương pháp mới để bảo vệ tất cả các thiết bị này theo hướng phải bảo vệ mọi thông tin đồng thời phải có khả năng tối ưu một cách mềm dẻo, linh hoạt nhất.
II. THÔNG TIN GIẢI PHÁP
1. Giới thiệu
- Khả năng phát hiện các dạng tấn công xâm nhập dạng zero-day.
- Tăng cường khả năng bảo vệ phần cứng trước các dạng mã độc chuyên đánh cắp dữ liệu trên email, website và các thiết bị di động.
- Ngăn chặn và loại bỏ các dạng tấn công giả mạo (phising).
- Phát hiện và ngăn chặn cuộc tấn công nhiều tầng (multistage attacks).
2. Các tính năng chính
- Được tích hợp nhiều mô đun bảo mật tạo nên lớp phòng thủ đa lớp mà vẫn giữ được sự đồng nhất.
- Có cơ chế phát hiện dựa trên đánh giá hành vi và machine learning mang lại sự bảo vệ toàn diện hơn so với kỹ thuật phát hiện dựa trên signature.
- Sử dụng trung tâm dữ liệu thông mình chứa thông tin về các mối đe dọa mà các mô đun có thể kết nối tới đây để lấy thông tin giúp gia tăng tốc độ phát hiện.
- Ngoài ra, giải pháp còn có thể tích hợp với giải pháp EDR của McAfee để tăng khả năng khắc phục và thích nghi, giúp loại bỏ tận gốc các mối đe dọa ra khỏi hệ thống.
2.1 Endpoint Security
1. Theat Prevention:
Bảo vệ toàn diện bằng cách tìm ra, đóng bang và xử lý các mã độc một cách nhanh chóng với nhiều lớp bảo vệ.
- Ngăn chặn mã độc đã biết và chưa biết bằng dựa trên kinh nghiệm, phân tích hành vi và các kỹ thuật dò quét.
- Đơn giản trong triển khai và thiết lập chính sách bằng cơ chế bảo vệ cho desktop và server trên các nền tảng Windows, Linux và Mac.
- Tăng hiệu năng bằng việc xác định mức độ đáng tin cậy của các tiến trình kèm theo đó là đặt ra mức độ ưu tiên để xử lý các hành vi đáng nghi.
2. Intergrated Firewall:
- Bảo vệ người dùng bằng cách thắt chặt các chính sách.
- Kiểm soát băng thông bằng cách chặn các kết nối không mong muốn theo chiều vào và kiểm soát các yêu cầu truy cập ra bên ngoài.
- Thông báo cho người dùng về mức độ tin cậy của mạng và các thực thi, mức độ rủi ro của các file hay các kết nối trên máy tính của họ.
3. Web Control
- Giảm thiểu rủi ro đến từ các kết nối web, thiết chặt hơn sự tuân thủ chính sách bằng cách cảnh báo cho người dùng trước khi họ kết nối tới một website độc hại.
- Giảm thiểu rủi ro từ việc download bằng cách phát hiện các file độc hại và ngăn chặn tiến trình download này.
2.2 Device Control
- Kiểm soát dữ liệu cũng như các thiết bị lưu trữ ngoại vi một cách toàn diện: định danh và kiểm soát việc người dung copy dữ liệu ra các thiết bị lưu trữ ngoại vi như USB, đĩa CD hay DVD, các ổ cứng di động hay những thiết bị bloetooth…
- Kiểm soát một cách chi tiết, cụ thể những thiết bị ngoại vi nào được phép hay không được phép sử dụng, người dung hay nhóm người dung nào được phép sử dụng các thiết bị đó…
- Tính năng hoạt động một cách đa dạng trên cả 2 hệ điều hành Microsoft Windows cũng như Mac OX S.
2.3 ePolicy Orchestrator
- Quản lý các tài sản của tổ chức (thông tin và trạng thái máy tính người dùng, server...)
- Quản lý việc triển khai và tuân thủ các chính sách bảo mật
- Quản lý, triển khai các phần mềm, thành phần bảo mật, cập nhật cơ sở dữ liệu cũng như các bản nâng cấp, …
- Giám sát toàn bộ hoạt động: các sự kiện, trạng thái, thông tin mã độc, tình báo mối nguy, …
- Tổng hợp thông tin, báo cáo chi tiết về tình hình an toàn bảo mật
3. Lợi ích đem lại
- Giải pháp bảo vệ người dùng khỏi những mối đe dọa bằng cách kết hợp giữa viêc phòng thủ chắc chắn với một hệ thống hoạt động đơn giản nhưng vô cùng linh hoạt.
- Việc dò quét diễn ra gần như trong suốt đối với người dùng, giúp tăng năng suất cũng như hiệu quả làm việc của người dùng.
- Kết hợp các tính năng bảo mật mạnh mẽ với nhau giúp đánh bại các mối đe dọa một cách nhanh chóng.
- Ngoài ra giải pháp còn được trang bị các tính năng kiểm soát thiết bị ngoại vi và mã hóa file/dữ liệu giúp tổ chức phần nào giảm thiểu được nguy cơ thất thoát dữ liệu cũng như lấy nhiễm virus qua những con đường như kết nối vật lý.
- Việc quản trị dễ dàng kèm theo khả năng theo dõi dữ liệu mạnh mẽ giúp người quản trị dễ dàng hơn trong việc thiết chặt chính sách cũng như giảm nguồn nhân lực và chi phí điều hành.
Theo vietnetco